Nghiêncứumộtsốmôhìnhđảmbảoanninh cơ
sở dữliệuvà thử nghiệmứngdụng
Lê Thị Sinh
Trường Đại học Công nghệ
Luận văn Thạc sĩ ngành: Công nghệ phần mềm; Mã số: 60 48 10
Người hướng dẫn: PGS.TS Trịnh Nhật Tiến
Năm bảo vệ: 2010
Abstract: Tổng quan về anninh hệ thống thông tin: Đưa ra mộtsố khái niệm chung
về cơsởdữliệu (CSDL), anninh CSDL, anninh mạng máy tính, anninh hệ điều hành
và mộtsố vấn đề về bảo vệ dữ liệu. Trình bày mộtsố phương pháp bảo vệ dữliệu như
bảo mật, bảo toàn và xác thực dữ liệu. Nghiêncứumộtsốmôhình về anninh CSDL
điển hình như môhình ma trận truy cập, môhình Take Grant, môhình Acten, Wood
at al, Sea View, Jajodia and Sandhu, Smith and Winslelt. Giới thiệu phần mềm ứng
dụng quản lý đào tạo của trường Cao đẳng Kinh Tế - Kỹ Thuật Hải Dương trong
khuôn khổ mộtmôhìnhđảmbảoanninh CSDL.
Keywords: An toàn dữ liệu; Công nghệ phần mềm; Công nghệ thông tin; Cơsởdữ
liệu
Content
LỜI NÓI ĐẦU
Hiện nay, ngành Công nghệ thông tin đã có những phát triển vượt bậc. Sự phát triển này
đã đem lại sự thay đổi to lớn về mọi mặt trong nền kinh tế cũng như xã hội. Từ các văn bản
đơn giản, các dữliệu quan trọng cho đến các công trình nghiêncứu đều được tổ chức và lưu
trữ trên máy. Đặc biệt khi mạng Internet và các mạng cục bộ phát triển, các dữliệu không chỉ
được tổ chức và lưu trữ trên các máy đơn lẻ mà chúng còn được trao đổi, truyền thông qua hệ
thống mạng một cách nhanh chóng, dễ dàng.
Việc kết nối máy tính vào mạng hết sức đơn giản, nhưng lợi ích từ việc sử dụng mạng
để chia sẻ tài nguyên giữa những người sử dụng lại hết sức to lớn. Mạng máy tính hiện nay đã
là công cụ không thể thiếu được trong hầu hết các hoạt động của con người như giải trí, giáo
dục, kinh doanh, bảo hiểm, ngân hàng,….
Tuy nhiên, lại phát sinh một vấn đề mới là các thông tin quan trọng nằm trong kho dữ
liệu hoặc đang trên đường truyền có thể bị ăn cắp, có thể bị làm sai lệch hoặc giả mạo. Điều
đó làm ảnh hưởng không nhỏ đến các tổ chức, các công ty hay cả một quốc gia. Để giải quyết
vấn đề trên, các nhà nghiêncứu đã bắt tay vào nghiêncứuvà xây dựng các môhình nhằm
đảm bảoan toàn vàbảo mật thông tin. Hiện nay đã cómộtsố lý luận, khái niệm vàmộtsốmô
hình về an toàn bảo mật thông tin, anninhcơsởdữliệu (CSDL), anninh hệ điều hành được
2
đưa ra. Các phần mềm ứngdụng cũng đã được phát triển và cung cấp môi trường giúp người
lập trình có thể khắc phục, hạn chế các chỗ hổng trong việc quản lý CSDL.
Thông tin trong máy tính hoặc trên đường truyền cần đảmbảo ba yêu cầu cơ bản là:
- Yêu cầu bí mật: Thông tin không bị lộ cho những người không có trách nhiệm.
- Yêu cầu toàn vẹn: Thông tin không bị thay đổi trong quá trình sử dụng.
- Yêu cầu sẵn sàng: Cung cấp kịp thời, đáp ứng yêu cầu của người sử dụng.
Khi kho dữliệu ngày càng nhiều và việc truyền tin trên mạng ngày càng gia tăng, phổ
biến thì hiểm họa đối với máy tính ngày càng nguy hiểm. Hiểm họa đối với máy tính được
định nghĩa như một sự cố tiềm tàng có ác ý, có thể tác động không mong muốn lên các tài
sản, tài nguyên gắn liền với hệ thống máy tính đó. Các nhà nghiêncứu đã chia hiểm họa thành
ba dạng khác nhau: lộ tin, xâm phạm tính toàn vẹn và từ chối dịch vụ.
Trong môi trường CSDL, những ứngdụngvà người dùng khác nhau cùng khai thác dữ
liệu thông qua hệ quản trị CSDL. Qua quá trình khai thác dữliệucó thể mâu thuẫn nhau. Khi
đó những hiểm họa trở lên nghiêm trọng hơn vì các hiểm họa này phát sinh trong môi trường
CSDL.
Sự anninh đạt được trong môi trường CSDL có nghĩa là nhận ra các hiểm họa, lựa chọn
đúng đắn cách vàcơ chế giải quyết các hiểm hoạ đó.
Bảo vệ CSDL tránh khỏi các hiểm họa có nghĩa là bảo vệ tài nguyên lưu trữ dữliệu chi
tiết. Việc bảo vệ CSDL có thể đạt được thông qua các biện pháp anninh như: kiểm soát lưu
lượng, kiểm soát suy diễn, kiểm soát truy nhập. Cùng với nó, kỹ thuật mật mã có thể được sử
dụng để lưu trữ dữliệu dưới dạng mã hóa với khóa bí mật, bí mật về thông tin được bảo đảm,
vì dữliệu mọi người có thể nhìn thấy nhưng chỉ người dùngcó khóa hợp lệ mới có khả năng
hiểu. Anninhvàbảo mật CSDL dựa trên các vấn đề về anninhvàbảo mật máy tính (phần
cứng), hệ điều hành, hệ quản trị CSDL, mã hóa. Các hiểm họa đe dọa sự an toàn CSDL hầu
hết bắt nguồn từ bên ngoài hệ thống.
Phạm vi luận văn đề cập đến vấn đề về an toàn thông tin dựa trên mộtsốmôhình về an
ninh CSDL điển hình như môhình ma trận truy cập, môhình Take Grant, môhình Acten….
Từ đó áp dụng xây dựng chương trình ứngdụng để đảmbảoan toàn CSDL trong phạm vi
chương trình.
Luận văn gồm bốn chương
Chương 1. Tổng quan về anninh hệ thống thông tin: chương này giới thiệu mộtsố
khái niệm chung về CSDL, anninh CSDL, anninh mạng máy tính, anninh hệ điều hành và
một số vấn đề về bảo vệ dữ liệu.
Chương 2. Mộtsố phương pháp bảo vệ dữ liệu: chương này giới thiệu mộtsố phương
pháp bảo vệ dữliệu như bảo mật, bảo toàn và xác thực dữ liệu.
3
Chương 3. Mộtsốmôhìnhđảmbảoanninh CSDL: Chương này giới thiệu mộtsố
mô hình về anninh CSDL điển hình như môhình ma trận truy cập, môhình Take Grant, mô
hình Acten, Wood at al, Sea View, Jajodia and Sandhu, Smith and Winslelt.
Chương 4. Thửnghiệmứng dụng: Chương này giới thiệu phần mềm ứngdụng quản
lý đào tạo của trường Cao đẳng Kinh Tế - Kỹ Thuật Hải Dương trong khuôn khổ mộtmôhình
đảm bảoanninh CSDL.
Để hoàn thành luận văn này, trước hết tôi xin chân thành cảm ơn PGS.TS Trịnh
Nhật Tiến - người đã trực tiếp hướng dẫn, cung cấp tài liệuvàcó nhiều ý kiến đóng góp cho
luận văn. Tôi cũng xin chân thành cảm ơn các thày cô giáo, cán bộ khoa Công nghệ thông tin,
phòng Sau đại học, Trường Đại học công nghệ (ĐHQG Hà nội) đã tận tình giảng dậy, giúp
đỡ tôi trong suốt khóa học. Cuối cùng tôi xin chân thành cảm ơn lãnh đạo Trường Cao đẳng
Kinh tế - Kỹ thuật Hải Dương, các đồng nghiệp và gia đình đã tạo điều kiện giúp đỡ về vật
chất cũng như tinh thần để tôi hoàn thành luận văn này.
References
Tiếng Việt
1. Charles PP.fleeger (2001), An toàn tính toán, tr.50-58, 122-144, 207, 319-332, 436-
451, Học viện kỹ thuật mạng truyền tin, trung tâm Thông tin tư liệu - Thư viện, Hà nội.
2. Phan Đình Diệu (2002), Lý thuyết mật mã vàan toàn thông tin, tr. 115-125, NXB
Đại học quốc gia Hà Nội.
3. Phạm Hữu Duyên (2004), Mộtsố vấn đề về an toàn vàbảo mật cơsởdữ liệu, Luận
văn Thạc sĩ Công nghệ thông tin, Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội, tr. 5-
15
4. Edward G, Amoroso (2000), An toàn máy tính, tr. 4-15, 66-70, 245-253, 261-264,
361-390, Hà Nội.
5. Vũ Duy lợi (2002) Mạng thông tin máy tính, tr.16-24, 335-339, NXB thế giới mới,
Hà nội.
6. Trịnh Nhật Tiến (2008), Anninhcơsởdữ liệu, Bài giảng cho học viên cao học,
Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội.
Tiếng Anh
7. Silvana Castano, Mariagrazia Fugini, Giancario Martella, Pierangla Samarati (1995),
DATABASE SECURITY, pp. 1-81, 96-123, 143-156.
. bảo vệ dữ liệu. Trình bày một số phương pháp bảo vệ dữ liệu như bảo mật, bảo toàn và xác thực dữ liệu. Nghiên cứu một số mô hình về an ninh CSDL điển hình như mô hình ma trận truy cập, mô hình. mật, bảo toàn và xác thực dữ liệu. 3 Chương 3. Một số mô hình đảm bảo an ninh CSDL: Chương này giới thiệu một số mô hình về an ninh CSDL điển hình như mô hình ma trận truy cập, mô hình. về an toàn thông tin dựa trên một số mô hình về an ninh CSDL điển hình như mô hình ma trận truy cập, mô hình Take Grant, mô hình Acten…. Từ đó áp dụng xây dựng chương trình ứng dụng để đảm bảo